Публикации по теме 'bugcrowd'
PDFReacter SSRF для чтения локального файла уровня ROOT, что привело к RCE
Что такое PDFReacter? - PDFReacter - это парсер, который анализирует содержимое HTML из HTML в PDF.
При тестировании приложения я обнаружил, что приложение использует парсер PDFReacter.
PDFReacter - это процессор форматирования, который анализирует содержимое HTML в файлы PDF. Так как приложение имеет возможность вставлять данные в формы, я начал фаззинг с XSS и для этого просто использовал тег ‹img›. была возможность экспортировать формы в PDF, и когда я экспортировал форму с полезной..